-
日期: 2026-02-19 | 來源: 麻省理工科技評論 | 有0人參與評論 | 字體: 小 中 大
(來源:麻省理工科技評論)
布羅根表示,這類行為造成的經濟損失會在短時間內達到驚人規模。
The Com 成員沒有固定的聚集平台。他們分散在多個網絡論壇、Telegram 與 Discord 頻道。該團體延續了過去贰拾年中壹系列黑客與亞文化社群的發展模式。這些團體在網絡上興起並獲得惡名,隨後因核心成員被捕或其他原因衰落消失。尼克松表示,這些團體的動機與活動各不相同,但都源自相同的早期網絡環境。The Com 的源頭可以追溯到 The Scene。該群體最初由各類盜版團體組成,主要從事游戲、音樂與電影盜版活動。
2011 年尼克松開始關注 The Scene 時,其成員主要劫持游戲賬號、發動 DDoS 攻擊並提供攻擊服務。DDoS 攻擊通過僵屍網絡流量壓垮服務器或計算機,阻礙正常訪問。Booter 服務是壹種可租用工具,任何人都能使用它對指定目標發動 DDoS 攻擊。這些成員會獲得部分收益,但主要目的是博取關注與名聲。
(來源丨麻省理工科技評論)
這壹情況在 2018 年左右發生改變。當時加密貨幣價格上漲,The Com 作為分支團體出現,並最終取代了 The Scene。成員開始以經濟利益為目標,包括竊取加密貨幣、數據與實施敲詐。
兩年後的疫情期間,The Com 成員數量大幅增長。尼克松認為,這壹現象源於社交隔離與青少年被迫轉為線上學習。她同時認為,經濟環境與社交問題也推動了團體規模擴張。她表示,許多成員因技能不足或行為問題無法正常就業。部分被捕成員家庭環境不穩定,難以適應學校生活,部分還表現出精神健康問題。The Com 為成員提供歸屬感、支持與情緒宣泄渠道。2018 年之後,該團體還為部分人提供了獲取金錢的途徑。
該社群衍生出多個松散小組,包括 Star Fraud、ShinyHunters、Scattered Spider、Lapsus$ 等。這些小組合作實施系列犯罪活動。法庭文件顯示,他們通常以知名加密貨幣從業者與科技巨頭為目標,通過盜竊與敲詐獲利數百萬美元。
這名網絡犯罪研究員表示,即便在以利益為目的的行動中,掌控感、權力與炫耀資本仍是重要動機,這也是成員選擇攻擊大型目標的部分原因。他表示,行動確實能帶來經濟收益,同時也是在宣告自己可以影響那些自認為無法被撼動的對象。尼克松表示,事實上部分 The Com 成員受強烈自我意識驅動,這類動機最終會與經濟利益目標產生沖突。她表示,他們的經濟計劃常常因為自負而失敗,而這壹現象也成為她工作的突破口。
黑客獵手
尼克松留著黑色直發,佩戴細框眼鏡,身形偏瘦,氣質斯文。初次見面時,她甚至會被誤認為青少年。她講述工作時語速很快,仿佛腦中信息急於輸出;她在向他人解釋 The Com 威脅時,會表現出強烈的緊迫感;當她追蹤的對象被捕時,她不會掩飾自己的喜悅。
2011 年,尼克松剛開始調查 The Com 前身社群時,她在安全公司 SecureWorks 的安全運營中心上夜班。該中心負責處理客戶網絡的工單與安全警報。尼克松渴望進入公司反威脅團隊,該團隊主要調查並發布來自俄羅斯的國家級黑客組織威脅情報報告。她當時沒有相關人脈與經驗,無法進入調查崗位,但尼克松擁有強烈的好奇心,這份特質為她開辟了道路。
威脅團隊關注黑客對客戶網絡的影響,包括入侵方式與竊取內容。尼克松則更關注行為人的動機與性格特征。她認為犯罪黑客壹定有聚集的網絡論壇,於是搜索黑客論壇,進入了名為 Hack Forums 的網站。她表示,過程非常簡單直接。
她驚訝地發現,成員會在論壇上公開討論自己的犯罪行為。她聯系 SecureWorks 威脅團隊的壹名成員,詢問對方是否了解該網站,對方認為這只是“腳本小子”聚集的地方——這壹說法用來指代技術水平較低的黑客。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見